Erreur de script run.vbs suite désinfection

Résolu

Eras45 Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 7 mars 2016 à 21:26

Salut à tous,
A chaque démarrage de windows 7 le PC me erreur de script d'un.vbs introuvable ligne 39 .

Merci de votre aide!

A voir également:

Erreur de script run.vbs suite désinfection
Script vidéo youtube - Guide
Mas script - Accueil - Windows
Erreur 0x80070643 - Accueil - Windows
Erreur 0x80070643 Windows 10 : comment résoudre le problème de la mise à jour KB5001716 - Accueil - Windows
Erreur t32 ✓ - Forum Livebox

8 réponses

Réponse 1 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Réponse 2 / 8

Eras45 Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Voici les comptes rendus:
Additional: https://pjjoint.malekal.com/files.php?id=20160307_p7n12x8i12q11
FRST: https://pjjoint.malekal.com/files.php?id=FRST_20160307_s9l5v6l7t8
Shortcut: https://pjjoint.malekal.com/files.php?id=20160307_i15g11w7n15n15

Merci de ton aide

Réponse 3 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Vas sur http://upload.malekal.com
clic sur Parcourir et navigue dans tes dossiers :
Disque C => Windows => run.vbs
Clic sur Envoyer

puis :

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :


C:\Windows\run.vbs
Task: {F83FCC28-DC4D-4E0B-A58F-7413DF21560F} - System32\Tasks\{1B3EED3B-C66A-88E1-5763-2417D35E654B} 
Task: {58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637} - System32\Tasks\{1B17ED3B-056A-88D9-376F-3A17D35EA549}
Task: {8DD50291-8D1D-4F73-9276-333C27400116} - System32\Tasks\Wscanner Updater => C:\Program Files\Wscanner\WscannerUpdater.exe
Task: {93D7E133-04E8-4C79-A38F-E9600C049130} - System32\Tasks\{57B31239-FA8F-418B-B707-9AEEF80F7658} => pcalua.exe -a "C:\Program Files\onlysearch\onlysearch\1.4.2.4\onlysetup.exe" -c /uninstl
Task: {C29E6E61-6DB3-426C-9502-9DD2E0C78D20} - System32\Tasks\Wscanner Secure => C:\Program Files\Wscanner\secure\secureupdater.exe [2015-11-27] ()
Task: {E00386E7-D844-4B6E-B171-1B7E0329D9AF} - System32\Tasks\Oboixufa => C:\PROGRA~1\SHOPPE~1\Yjikkea.bat
 HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,  
 2016-03-05 13:26 - 2016-03-05 13:26 - 00000000 ____D C:\Users\candide\AppData\Local\app 
 2016-03-01 10:50 - 2016-03-01 10:50 - 00001058 _____ C:\Windows\run.vbs  
 2016-02-28 12:02 - 2016-02-28 12:02 - 00000000 ____D C:\Users\Public\Documents\dmp 
 2016-02-25 20:45 - 2016-02-25 08:38 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{9d23a0c1-8ee8-481c-ae1a-0afbece660e2}Gw.sys 
 2016-02-24 17:11 - 2016-02-24 02:38 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{3ddc039a-2c4d-47e1-99a5-3a33888ac872}Gw.sys 
 2016-02-24 16:58 - 2016-02-24 17:22 - 00000000 ____D C:\Program Files\Wscanner 
 2016-02-24 16:58 - 2016-02-24 16:58 - 00000000 ____D C:\Users\candide\AppData\Roaming\Mozilla  
 2016-02-24 16:57 - 2016-02-24 16:57 - 00000030 _____ C:\Windows\system32\${LOGFILE} 
 2016-02-23 20:46 - 2016-02-26 19:16 - 00000000 ____D C:\Users\candide\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 
 2016-02-23 20:46 - 2016-02-23 20:47 - 00000000 ____D C:\extensions 
 2016-02-23 19:56 - 2016-02-23 19:56 - 00000000 ____D C:\Windows\system32\caci 
 2016-02-23 19:55 - 2016-02-23 19:56 - 00000000 ____D C:\Users\candide\AppData\Local\Tempfolder 
 2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\Users\candide\AppData\Roaming\ReiocoJea 
 2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\Users\candide\AppData\LocalLow\Company 
 2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\uninst 
C:\Program Files\Wscanner

Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Réponse 4 / 8

Eras45 Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Ca marche, en core merci.
Voici le rapport:
Résultats de correction de Farbar Recovery Scan Tool (x86) Version:05-03-2016 01
Exécuté par candide (2016-03-07 20:48:34) Run:1
Exécuté depuis C:\Users\candide\Desktop
Profils chargés: candide (Profils disponibles: candide)
Mode d'amorçage: Normal

==============================================

fixlist contenu:

C:\Windows\run.vbs
Task: {F83FCC28-DC4D-4E0B-A58F-7413DF21560F} - System32\Tasks\{1B3EED3B-C66A-88E1-5763-2417D35E654B}
Task: {58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637} - System32\Tasks\{1B17ED3B-056A-88D9-376F-3A17D35EA549}
Task: {8DD50291-8D1D-4F73-9276-333C27400116} - System32\Tasks\Wscanner Updater => C:\Program Files\Wscanner\WscannerUpdater.exe
Task: {93D7E133-04E8-4C79-A38F-E9600C049130} - System32\Tasks\{57B31239-FA8F-418B-B707-9AEEF80F7658} => pcalua.exe -a "C:\Program Files\onlysearch\onlysearch\1.4.2.4\onlysetup.exe" -c /uninstl
Task: {C29E6E61-6DB3-426C-9502-9DD2E0C78D20} - System32\Tasks\Wscanner Secure => C:\Program Files\Wscanner\secure\secureupdater.exe [2015-11-27] ()
Task: {E00386E7-D844-4B6E-B171-1B7E0329D9AF} - System32\Tasks\Oboixufa => C:\PROGRA~1\SHOPPE~1\Yjikkea.bat
HKLM\...\Winlogon: [Userinit] wscript C:\Windows\run.vbs,
2016-03-05 13:26 - 2016-03-05 13:26 - 00000000 ____D C:\Users\candide\AppData\Local\app
2016-03-01 10:50 - 2016-03-01 10:50 - 00001058 _____ C:\Windows\run.vbs
2016-02-28 12:02 - 2016-02-28 12:02 - 00000000 ____D C:\Users\Public\Documents\dmp
2016-02-25 20:45 - 2016-02-25 08:38 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{9d23a0c1-8ee8-481c-ae1a-0afbece660e2}Gw.sys
2016-02-24 17:11 - 2016-02-24 02:38 - 00043152 _____ (StdLib) C:\Windows\system32\Drivers\{3ddc039a-2c4d-47e1-99a5-3a33888ac872}Gw.sys
2016-02-24 16:58 - 2016-02-24 17:22 - 00000000 ____D C:\Program Files\Wscanner
2016-02-24 16:58 - 2016-02-24 16:58 - 00000000 ____D C:\Users\candide\AppData\Roaming\Mozilla
2016-02-24 16:57 - 2016-02-24 16:57 - 00000030 _____ C:\Windows\system32\${LOGFILE}
2016-02-23 20:46 - 2016-02-26 19:16 - 00000000 ____D C:\Users\candide\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-02-23 20:46 - 2016-02-23 20:47 - 00000000 ____D C:\extensions
2016-02-23 19:56 - 2016-02-23 19:56 - 00000000 ____D C:\Windows\system32\caci
2016-02-23 19:55 - 2016-02-23 19:56 - 00000000 ____D C:\Users\candide\AppData\Local\Tempfolder
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\Users\candide\AppData\Roaming\ReiocoJea
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\Users\candide\AppData\LocalLow\Company
2016-02-23 19:55 - 2016-02-23 19:55 - 00000000 ____D C:\uninst
C:\Program Files\Wscanner

C:\Windows\run.vbs => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F83FCC28-DC4D-4E0B-A58F-7413DF21560F}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F83FCC28-DC4D-4E0B-A58F-7413DF21560F}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1B3EED3B-C66A-88E1-5763-2417D35E654B} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1B3EED3B-C66A-88E1-5763-2417D35E654B}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{58DFBE0A-ACE5-4E13-9B4A-CD50F4B3F637}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{1B17ED3B-056A-88D9-376F-3A17D35EA549} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{1B17ED3B-056A-88D9-376F-3A17D35EA549}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{8DD50291-8D1D-4F73-9276-333C27400116}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8DD50291-8D1D-4F73-9276-333C27400116}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Wscanner Updater => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wscanner Updater" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{93D7E133-04E8-4C79-A38F-E9600C049130}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{93D7E133-04E8-4C79-A38F-E9600C049130}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\{57B31239-FA8F-418B-B707-9AEEF80F7658} => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{57B31239-FA8F-418B-B707-9AEEF80F7658}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C29E6E61-6DB3-426C-9502-9DD2E0C78D20}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C29E6E61-6DB3-426C-9502-9DD2E0C78D20}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Wscanner Secure => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Wscanner Secure" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E00386E7-D844-4B6E-B171-1B7E0329D9AF}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E00386E7-D844-4B6E-B171-1B7E0329D9AF}" => clé supprimé(es) avec succès
C:\Windows\System32\Tasks\Oboixufa => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Oboixufa" => clé supprimé(es) avec succès
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\\Userinit => valeur restauré(es) avec succès
C:\Users\candide\AppData\Local\app => déplacé(es) avec succès
"C:\Windows\run.vbs" => non trouvé(e).
C:\Users\Public\Documents\dmp => déplacé(es) avec succès
C:\Windows\system32\Drivers\{9d23a0c1-8ee8-481c-ae1a-0afbece660e2}Gw.sys => déplacé(es) avec succès
C:\Windows\system32\Drivers\{3ddc039a-2c4d-47e1-99a5-3a33888ac872}Gw.sys => déplacé(es) avec succès
C:\Program Files\Wscanner => déplacé(es) avec succès
C:\Users\candide\AppData\Roaming\Mozilla => déplacé(es) avec succès
C:\Windows\system32\${LOGFILE} => déplacé(es) avec succès
C:\Users\candide\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108 => déplacé(es) avec succès
C:\extensions => déplacé(es) avec succès
C:\Windows\system32\caci => déplacé(es) avec succès
C:\Users\candide\AppData\Local\Tempfolder => déplacé(es) avec succès
C:\Users\candide\AppData\Roaming\ReiocoJea => déplacé(es) avec succès
C:\Users\candide\AppData\LocalLow\Company => déplacé(es) avec succès
C:\uninst => déplacé(es) avec succès
"C:\Program Files\Wscanner" => non trouvé(e).

Fin de Fixlog 20:48:39

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

oups cela à supprimer le dossier Mozilla.
Ouvre Mon Ordinateur => Disque C => FRST => Quarantine => C => Users => Candide => AppData => Roaming et sur Mozilla, clic droit.

Dans la barre d'adresse en haut, tape %APPDATA%
puis clic droit coller.

Sinon plus de message au démarrage ?

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

Eras45 Messages postés 6 Date d'inscription Statut Membre Dernière intervention

C'est fait.

Non, plus de message au démarrage.

Merci de ton aide. Je peux tout supprimer?

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Mozilla fonctionne ?

Réponse 6 / 8

Eras45 Messages postés 6 Date d'inscription Statut Membre Dernière intervention

Non, mais à mon avis elle ne s'en servait pas et le dossier ne contient pas de programme.

Réponse 7 / 8

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Comme tu veux, si tu veux qu'on "insiste" pour remettre le dossier, dis le moi.
Sinon tu peux tout supprimer.

Quelques conseils :

Pour tenter de prévenir les sites malicieux, tu peux installer Blockulicious.

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

Renforce la sécurité de ton Windows : Comment sécuriser mon Windows

Réponse 8 / 8

Eras45 Messages postés 6 Date d'inscription Statut Membre Dernière intervention

ok je supprime. Au pire je réinstallerai.

Encore merci et très bonne soirée.

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

ok =)

Discussions similaires

Erreur 3005 sur France TV

Erreur script (Googletagmanager)

Erreur de lecture sur iptv smarters

Code erreur 3000

Problème streaming France 2

Fin de Fixlog 20:48:39

Votre réponse

Discussions similaires